手机加速度计数据可被随意读取，iOS关不掉权限，安卓这次能限制

行早 发自 凹非寺

量子位 报道 | 公众号 QbitAI

现在App泄露信息已经不是什么新鲜事了，手机存储，应用列表，定位，剪切板……

不过这些都可以通过权限管理关掉。

但是有一样权限请求无法关闭，甚至你的数据被访问了App也不会通知你。

它和被封装在核心运动框架（Core Motion Framework）里的

近期，一位iOS开发者Tommy Mysk发现并测试了加速度计的数据被读取的情况，在社交媒体上引发热议。

除了加速度计，核心运动框架中还有陀螺仪，气压计等高精度的测量设备。它们的数据可以用于很多应用程序。

而这次，以隐私保护著称的iOS在这个点上似乎疏漏了。

Tommy发现，目前iOS允许任何已安装的应用程序在未经用户明确许可的情况下访问加速度计数据。

核心运动模块大有文章

不过就凭加速度计，能有什么用？

你很难想象，凭借你的加速度数据，配合核心运动模块中的陀螺仪等设备，可以收集到非常精准的信息。

首先，不同的运动状态都会有不同的加速度变化分布。

因此，加速度可以反映出你持握手机的方式，是站是卧，是走路还是骑车，以及计步。

虽然iPhone上的计步器受系统权限保护，但是很多计步算法可以直接访问加速度数据，用来估测你的步数。

其次，当你拿着手机时，加速度计可以检测到身体的轻微振动，这部分数据可以用来检测心率，甚至还能预测心率。

飞利浦和布里斯托大学的研究人员就曾在Arxiv上发表过一篇相关论文，只使用传感器数据，通过算法预测心率。

还有，在公交车或者地铁上无聊怎么办？刷刷社交软件？

也会有泄露风险。

假如同一辆车上的乘客也打开了和你一样的应用，如果这个软件读取加速度数据的话，就能确定你们两个有同样的振动模式，例如起步，左转，刹车。

即使你关闭了定位权限，如果另一个人没有关闭，就可以通过他的位置确定你的位置，在哪一趟公交车或者地铁上。

更可怕的是，加速度计还可以根据扬声器的声波振动逆向还原出你的声音。

而如果应用需要更高的采样频率，则必须声明权限：

文章发表在信息安全四大会议之一NDSS上，证实了此类攻击的可行性及其严重性。

总结起来，加速度计能反映的信息几乎涉及方方面面……

App实测

Tommy还实际检测了Facebook等App读取加速度计数据的情况。

把iPhone连接到Xcode上打开控制台后：就一直在读取加速度计数据。

不过，虽然加速度数据的读取无孔不入，但是也有解决办法。

目前App只能在前台访问加速度计数据，iOS会阻止后台应用读取数据。

从前台退出后，读取行为就停止了：

所以用完App后及时清理前台是一个不错的办法。

对于安卓用户来说，安卓系统在Android 12中对加速度计，陀螺仪和地磁场传感器的采样率做出了限制：

虽然没有彻底解决，但是已经能对采集加速度数据还原语音等行为作出限制。

因为人声一般在85Hz以上，而传感器采样率限制为200Hz以下的话，能完整恢复的语音信号会限制在100Hz以下。

这样能采集到的有用信息就比较少了。

而如果应用需要更高的采样频率，则必须声明权限：

不过，针对Tommy小哥提出的这个问题，也有人发表不同的意见。

比如有网友就提出，关键还是准确率如何：

现在“电脑能预测……”这类的文章可太多了，实际上任何信息都能预测点什么东西，通常只比瞎猜好一点点……

另一个高赞评论则表示：

定位和活动监测还是很可信的，但是像泄露心率，还原声音这样的场景不太能说服我，不过能知道有这种事还是挺好的。

你怎么看呢？

参考链接：

[1]https://www.mysk.blog/2021/10/24/accelerometer-ios/[2]https://dl.acm.org/doi/abs/10.1145/3309074.3309076[3]https://icsr.zju.edu.cn/news/images/319.html

— 完 —

量子位 QbitAI · 头条号签约

关注我们，第一时间获知前沿科技动态

安卓三年前就有的车祸检测功能，苹果现在才用上？

苹果最新发布的iPhone 14系列新机，要说什么功能让人印象深刻，当属卫星通信和车祸检测。这两大聚焦于机主生命安全的功能，刚一推出就成为科技媒体的关键选题。

由于华为Mate 50系列也搭载了卫星通信，加上该机和iPhone 14系列一前一后隔天发布。所以，发布会刚一开完，两家新机的卫星通信功能就登上了热搜和各大媒体头条。

而车祸检测由于还未曾有过实际案例，一直未曾掀起过大规模的讨论。

不过，随着iPhone 14系列和Apple Watch Series 8等新品发售后，被越来越多使用，关于车祸检测这一功能的新闻，也开始频繁见诸报端。

不仅能救命，还会惹乌龙

围绕苹果新推出的「车祸检测」功能，主要有两大关注点：

一是，它真的能救命；

二是，有时候误触会惹乌龙，让警察叔叔白跑一趟。

先来说第一点。

就目前来说，具有「车祸检测」功能的苹果产品，分别有iPhone 14系列、Apple Watch SE（第2代）、Apple Watch Series 8以及Apple Watch Ultra这几款新品。

来自苹果官网的功能介绍显示，以上设备利用传感器数据评估用户是否发生车祸。一旦苹果的数据综合判断认为发生了车祸，手机就会显示20秒警告并发出警报声（屏幕会显示「紧急呼叫」滑块，如果同时有iPhone和Apple Watch，则「紧急呼叫」滑块只会出现在手表上）。

倒计时结束后若用户没有反应，手机便会自动拨打紧急电话，如果机主设置了紧急联系人，还会给他们自动发送短信。如果设置了医疗急救卡，设备还会显示「医疗急救卡」滑块，以便应急响应人员可以访问你的医疗信息。比如说一个人出车祸后大出血，那么医生就可以根据你的医疗急救卡里的血型信息，及时进行输血。

从检测车祸状态后自动播放声音、报警，再到第一时间联系紧急联系人、出示医疗卡片，苹果的这个车祸检测几乎把普通人在车祸现场能做的事情，都做了，功能相当全面。

发售不到一个月的时间，Apple Watch Series 8的「车祸检测」功能就救了一位中国台湾网友的命。

这位台湾同胞是一位大排量摩托车爱好者。在一次骑行发生车祸后，由于他为刚入手的Apple Watch Series 8（GPS版）设置好了车祸检测功能，所以在事发后，事主的手表第一时间自动拨打了紧急救援电话，由此捡回了一条命。

在大陆这边，也有用户遇到了同样的情况。一位名为「喜猫」的短视频博主在骑行摩托车时遭遇车祸，其使用的Apple Watch Ultra检测到车祸后也拨打了电话，但据这位博主介绍，和上面那位台湾同胞不同的是，接电话的不是警察叔叔，而是苹果的人工客服（不过，后来苹果官方回复说车祸检测没有人工客服）。

由于关键时候能救命，很多人和「喜猫」一样，表示要吹爆苹果的车祸检测功能。但是，美国俄亥俄州的阿sir绝对不是其中之一。

今年9月，从美国俄亥俄州的国王岛乐园发来多起车祸报警电话，并伴随着尖叫声和动感的音乐。但是当地警方派出人员去到现场时，报警人却表示并没有人遭遇车祸。

这下阿sir可就不高兴了，没车祸你报啥假警？后来调查才发现，原来报假警的「罪魁祸首」，就是这个车祸检测功能。

苹果主要是通过检测设备的速度变化，再配合压力等指标来判断机主是否发生车祸，而iPhone 14系列传感器错误地将过山车的加速度理解成为了与另一辆车发生了碰撞，触发了报警条件。但是由于机主在坐过山车时，周围环境声音太吵，并没有听到iPhone的警报声。所以，就出现了车祸检测误报惹乌龙，导致阿sir不爽的事情。

当地警方多次前来处理交通事故，但都无为而返，让游乐园不得不出了一个告示，建议游客将手机等数码设备关机，或者干脆不要带到车上去（过山车）。

无独有偶，美国一位摩托车「骑士」Douglas也因为「车祸检测」闹出了乌龙。

前不久，当Douglas骑车在高速公路上飞驰时，兜里的iPhone不小心掉到了地上。当时Douglas并未察觉。但是iPhone当即就检测到了「车祸状态」，并且马上自动报警并联系了自己的母亲和女朋友。

直到45分钟后，Douglas的母亲打遍了各大医院的电话，才解除了误会。也因此有网友调侃，苹果这个功能对于手机找回还是挺管用的。也有网友表示，这实际上是iPhone在保护它自己。

调侃归调侃，但是经此一事，Douglas也深刻意识到iPhone车祸检测真的能救命。虽然闹了个大乌龙，但他仍表示此后仍然会打开「车祸检测」功能。

汽车上为什么不装？安卓三年前就有了？

苹果的「车祸检测」功能虽然关键时候能救命，但也不能总是报假警闹乌龙，让警察叔叔们白跑。

这无疑对苹果准确判断用户是否发生了车祸，提出了很大的挑战。

通常来说，车祸发生时，人车的加速度一般都会超过100G。通过检测加速度，苹果能够大概确定汽车是否发生车祸。而除了来自陀螺仪和加速度传感器的数据外，iPhone会使用多个其他变量来了解用户是否在车内移动，以及是否遭遇了车祸。

对此，苹果全球iPhone产品营销副总裁凯安·德兰斯（Kaiann Drance）表示：

「（车祸检测功能）主要借助于全新陀螺仪和加速度计完成加速度值检测。」

「它能够检测到高达256G的过载。这就是新款苹果手表和新款iPhone中所搭载加速度计的主要亮点之一。」

据悉，苹果方面收集了100万小时的真实驾驶和车祸数据帮助识别车祸，以降低此功能误触发的概率。但是，手机作为脱离汽车、摩托车等机车存在的产品，始终存在局限性。

那么，为什么就不能直接将车祸监测功能植入到机车里面呢？这样无疑监测结果会更加精准。

其实，汽车上早就有这个功能了。

早在2016年左右，欧洲各国就要求在汽车上普及安装一个名叫「eCall」的车载紧急呼叫系统。该系统在检测到车祸发生后，可以由车载台发起报警或提示用户手动一键报警（SOS按键）。

在与消防队或警察建立连接后，eCall系统会自动上报并传输有关事故地点、事故类型和车辆的信息。这和苹果新机上的「车祸检测」功能可以说是如出一辙。

在欧盟委员会法案的要求下，现在所有在欧盟境内销售的新车，都装载了这一系统。据统计，仅在2016年，eCall在欧洲范围内就从死神手中夺回了2500条生命。而日本也将eCall系统纳入2019年J-NCAP（日本的专业汽车安全测试机构）评价。

国内其实也在开发类似的功能。早在2009年，通用汽车、上汽集团、上汽通用汽车建立的合资公司安吉星公司，就开始为上汽通用汽车开发eCall功能。

目前，诸如丰田的GBook系统、奔驰的Mercedes－Me、沃尔沃On Call随车管家等都配置了带有「道路救援呼叫」功能的系统。而且，就像我们前面说，相比苹果手机和手表，汽车在检测车祸方面更加有优势，更不容易「报假警」。

相较于苹果新机的车祸检测功能，车辆的eCall功能更胜一筹。后者不仅仅能如前者一样拨打110或120等救助电话，还可以通过直线电话找到车主最近辖区警方、医疗等救援机构，进行最及时的救助。

实际上，「车祸检测」这一功能应用在手机上，也并非苹果首创。

早在三年前，谷歌推出的Android Q Beta 3系列，就加入了Safety Hub程序，该功能将「在设备检测到您发生车祸时自动启动警报」，以检测汽车碰撞。

此外，国外媒体XDA还在应用程序中发现了一段代码，表明该功能是Pixels独有的。但是奇怪的是，三年以来谷歌不仅没有宣传这个功能，其他安卓厂商也并没有移植这个功能。

这个功能推出后的三年里，Pixels手机的这个车祸检测功能，据媒体报道也曾经救过不少人，但是并未引起过多关注。之所以和苹果差距这么大，我想一个很大原因是Pixels手机的出货量太少，品牌声量不大的缘故。

苹果此番带火「车祸检测」这个功能，想必其他安卓厂商也会后续跟上。毕竟这项功能最早就是安卓首发的。

写在最后

根据世界卫生组织的报告，由于道路交通事故导致每年大约有135万人丧生，迅速的援助可能会产生重大影响。如果能妥善解决「误报警」的问题，那么推出这个功能将功德无量。

目前来看，手机厂商可以通过划定「白名单区域」的方式，来解决车祸问题。比如说将游乐园这种地方加入车祸检测的白名单，那下次即便将手机带上过山车，也不会触发报警了。

设置人工客服，无疑也是一种思路。不过，这种投入要更大。而苹果在收集到大量误报警的数据后，想必也会对判断模型进行改进。

无论是哪一种解决思路，在大众看来「车祸检测」这个功能，都希望是「一定要有，但最好用不到」。

相关问答

新买的手机,前几天电量还正常,最近突然就很耗电了,显示是"GPS等传感器耗电"基本占了"软件耗电”的90%;“加速度、磁场等传感器”耗电“硬件耗电”中占了80%,怎么.....

可以选用倾角传感器,测量摇摆的角度大小和计算出摆幅。只需要加速度传感器就可以了,根据三个方向轴的加速度传感器类型方向、加速表、光线、磁场...

可以选用倾角传感器,测量摇摆的角度大小和计算出摆幅。只需要加速度传感器就可以了,根据三个方向轴的加速度传感器类型方向、加速表、光线、磁场...

重力传感器采用弹性敏感元件制成悬臂式位移器,与采用弹性敏感元件制成的储能弹簧来驱动电触点,完成从重力变化到电信号的转换。目前绝大多数中高端智能手机和...

首先打开RE管理器,然后点击进入system\\etc\\hw_config.sh选项;通过文本编辑器打开hw_config.sh;在该页面进行拖动,然后下拉;echo0,0,0,0>$d...

关闭手机所有传感器方法:1、首先,您必须启用DeveloperOptions,这是Google主要为Android应用程序制造商捆绑的一组额外工具。2要启用开发人员选项,请在Androi...

第9章Android特色开发Android是一个面向应用程序开发的丰富平台,它拥有许多具有吸引力的用户界面元素、数据管理和网络应用等优秀的功能。Android还提供了很...

手机上的光线传感器是指可以根据手机所处环境的光线来调节手机屏幕的亮度和键盘灯的装置。手机上的距离传感器一般都在手机听筒的两侧或者是在手机听筒凹槽中...

一、在手机的拨号界面输入*#9527*#二、点击“应用和测试”二、点击“距离感应校准”三、点击“校准开始”四、校准成功后屏幕中间会显示“校...一、在手...

手机指纹传感器价格150元,之前我的苹果手机指纹坏了,去换价格在200元,价格还是比较合理的,手机指纹传感器是实现自动检测和自动控制的首要环节。传...